Farò penetration test e test di sicurezza delle applicazioni web

Alcune informazioni sono state tradotte automaticamente.

Germania

Parlo Hindi, Inglese, Tedesco, Spagnolo

Praticante di penetration test sulla sicurezza delle applicazioni

Sono un praticante di sicurezza applicativa e offensiva con esperienza in penetration testing aziendale e un MSc in Cyber Security. Mi specializzo in test di web e API, revisione di codice sicuro e si...
Informazioni su questo servizio

Trovo vulnerabilità reali nelle applicazioni web e API attraverso penetration test manuali, non solo con output di scanner automatici.


La maggior parte dei servizi di "pentest" economici utilizza uno strumento, copia i risultati e dà tutto per fatto. Io leggo il tuo codice e la tua logica, testo i flussi di autenticazione, i controlli di accesso e la logica di business per le falle che gli scanner ignorano completamente: controllo accessi rotto, IDOR, punti di injection e abuso della logica.


Testo anche funzionalità AI e LLM per prompt-injection e rischi specifici dell'AI sotto l'OWASP LLM Top 10, un livello che la maggior parte dei pentester non copre. Ho creato e pubblicato un sistema open-source di difesa contro prompt-injection in LLM, quindi conosco entrambi i lati di questo problema.


Ho trovato e divulgato responsabilmente vulnerabilità reali attraverso programmi bug bounty, incluso un problema critico di escape sandbox (CVSS 9.9) in un framework open-source di agent AI.


Ogni incarico si conclude con un rapporto chiaro: cosa ho trovato, quanto è grave, la prova che è reale e come risolverlo esattamente. Niente gergo, niente riempitivo, nessuna scoperta su cui non puoi agire.


Se hai bisogno di qualcuno che si infili davvero e ti dica la verità sulla tua postura di sicurezza, parliamone.

Provider Cloud:

microsoft azure

Expertise:

Installazione

Backup

Debug

Configurazione

Il mio portfolio